Kā Windows Defender identificē spiegprogrammatūruSpiegprogrammatūras identificēšana un analizēšana ir nopietns izaicinājums. Jaunu spiegprogrammatūras veidu izstrāde notiek nepārtraukti, un tā pati tehnoloģija, kas var padarīt spiegprogrammatūru par ļaunprātīgu un nevēlamu, ir atrodama arī programmatūrā, ko lietotāji vēlas paturēt un lietot savā datorā, piemēram, pretvīrusu programmatūrā. Ne vienmēr ar programmatūras palīdzību var noteikt, vai programma ir tāda, ko lietotājs vēlas paturēt, vai tāda, ko lietotājs vēlas noņemt. Microsoft stratēģijā šis uzdevums risināts divos veidos: 1. | sadarbojoties ar citiem vadošiem šīs nozares uzņēmumiem, lai dalītos pieredzē, kā identificēt un analizēt spiegprogrammatūru; | 2. | palīdzot nodrošināt, ka Microsoft klientu rīcībā ir visa informācija un rīki, kas nepieciešami, lai pieņemtu lēmumu, kuru programmatūru viņi atļauj lejupielādēt un instalēt savos datoros. |
Ar terminu ļaunprātīga programmatūra apzīmē programmas, kuru darbība ir pretlikumīga, liecina par vīrusa klātbūtni, ir krāpnieciska vai ļaunprātīga. Programma Windows Defender palīdz identificēt un bloķēt zināmās ļaunprātīgās spiegprogrammas. Tā lūdz jūs izvēlēties, vai vēlaties instalēt programmas, ko tā atzinusi par likumīgām, un iesaka neinstalēt programmas, kas vēl nav analizētas un definētas. Varat arī piedalīties Microsoft izveidotajā lietotāju vispasaules tīklā, lai iesniegtu Microsoft analītiķiem informāciju analīzes veikšanai par potenciālo jauno spiegprogrammatūru vai nevēlamo programmatūru. Šādi jūs palīdzēsit korporācijai Microsoft identificēt ļaunprātīgas programmas, kas jāpievieno Windows Defender definīciju sarakstam. Analizēto un par ļaunprātīgu atzīto programmatūru pievieno korporācijas Microsoft spiegprogrammatūru definīciju bibliotēkai. Šajā definīciju bibliotēkā ir ietverta ļoti liela spiegprogrammatūras apdraudējuma failu un iestatījumu datubāze. Kad Microsoft izpētes speciālisti identificē jaunus draudus, viņi izveido jaunas definīcijas un pievieno tās šai bibliotēkai. Microsoft regulāri izlaiž definīciju atjauninājumus, lai palīdzētu lietotājiem nodrošināt datoru un personas datu aizsardzību. Skatiet Windows Defender pretspiegprogrammatūras cikla ilustrāciju. Kā Microsoft izpētes speciālisti analizē programmatūruMicrosoft izpētes speciālisti pēta programmatūru no vairākiem skatupunktiem: | | programmas konteksta, nolūka un avota koda; | | | programmas veiktajām darbībām; | | | izvērtējot dažādus kritērijus no klientu viedokļa līdz programmatūras ietekmei uz datora veiktspēju, lietotāju drošību un privātumu. |
(Jaunus spiegprogrammatūras un citas nevēlamas programmatūras veidus izstrādā un izplata ļoti strauji. Tādēļ Microsoft patur tiesības pielāgot, paplašināt un atjaunināt analīzes kritērijus, par to iepriekš nebrīdinot.) Programmatūras konteksts un nolūks
Daudzas darbības, kas saistītas ar spiegprogrammatūru, izmanto arī likumīgiem mērķiem. Piemēram, spiegprogrammatūru parasti palaiž automātiski. Tomēr līdzīgi notiek arī ar pretvīrusu un ugunsmūra programmatūru. Abus šos programmatūras veidus var iestatīt, lai pēc ielādēšanas tos palaistu automātiski (šo līdzekli sauc par "automātisko startēšanu"), un tie abi var nodrošināt automātisku atjaunināšanu, lai to lietošana būtu ērtāka. Tomēr ir būtiska atšķirība starp spiegprogrammatūru un likumīgu programmatūru likumīgai programmatūrai ir jānodrošina nepārprotams veids, kā šos iestatījumus var izslēgt, ieslēgt vai mainīt. Programmatūras avota kods
Microsoft izskata arī konkrētu programmatūras piegādātāju un to trešo pušu saistīto uzņēmumu instalēto programmu darbību. Izpētes speciālisti nosaka, vai definīciju bibliotēkā nav jāiekļauj paši piegādātāji un/vai to saistītie uzņēmumi. Programmatūras darbība
Programmatūras darbību izvērtē pēc tās potenciālā kaitīguma un traucējumu izraisīšanas spējas. Piemēram, tārpam līdzīgu darbību uzskata par ārkārtīgi riskantu. Uzskata, ka uznirstošo logu ("reklāmprogrammatūras") darbības kaitējuma potenciāls ir mazāks, bet lietotāja traucēšanas potenciāls ir būtisks. Pieci izvērtēšanas kritērijiLai noteiktu, vai programma jāpievieno definīciju bibliotēkai, un izlemtu, kādu klasifikācijas veidu, riska līmeni un ieteikumu tai piešķirt, Microsoft izpētes speciālisti izmanto šādas kategorijas. | | Maldinoša darbība. Palaiž lietotāja datorā procesus vai programmas, par to nepaziņojot lietotājam un nesaņemot lietotāja piekrišanu. Neļauj lietotājiem kontrolēt programmas veiktās darbības, kamēr tā darbojas datorā. Neļauj lietotājiem atinstalēt vai noņemt programmu. | | | Privātums. Apkopo, izmanto vai pārsūta lietotāja personas informāciju un izturēšanās datus (piemēram, Web pārlūkošanas ieradumus) bez skaidri paustas piekrišanas. | | | Drošība. Cenšas apiet vai atspējot lietotāja datorā instalētos drošības līdzekļus vai kā citādi mazina datora drošības līmeni. | | | Veiktspēja. Pasliktina veiktspēju, uzticamību un lietotāja datorlietošanas pieredzes kvalitāti, palēninot datora darbību, samazinot tā produktivitāti vai bojājot operētājsistēmu. | | | Nozares un patērētāju viedoklis. Programmatūras izstrādes nozares un atsevišķu lietotāju ieguldījumu uzskata par svarīgu faktoru tādas jaunas darbības un programmu identificēšanai, kas varētu radīt riskus lietotāja datorlietošanas pieredzei. |
Maldinoša darbība: nav informācijas un piekrišanasLietotājiem jāzina, kas notiek viņu datoros, arī tas, ko programma dara un vai tā ir aktīva. Programmatūra, kas sniedz trūcīgu informāciju: | | nesniedz ziņas par tās publicētāju, izcelsmes Web vietu vai līdzīgu informāciju; | | | lietotāja parastās datorlietošanas pieredzes gaitā neparāda lietotāja licences līgumu; | | | neparāda skaidri saskatāmu paziņojumu par programmas darbību un nolūku; | | | skaidri nenorāda, kad tā ir aktīva, turklāt mēģina paslēpt vai maskēt tās darbību. |
Programmatūra, kas darbojas bez lietotāja piekrišanas: | | instalē, pārinstalē vai noņem programmatūru bez lietotāja atļaujas, līdzdalības vai piekrišanas (tas attiecas arī uz programmatūras piegādātāja trešo pušu saistītajiem uzņēmumiem); | | | uzsāk izejoša savienojuma (modema, interneta utt.) izveidi bez lietotāja piekrišanas; | | | instalē citu programmatūru bez skaidras norādes uz tās saistību ar primāro programmu; | | | atjauno reģistra atslēgas vai failu ievadnes, ko lietotājs ir noņēmis; | | | nesniedz viennozīmīgus izvēles variantus par lietotāja informācijas apkopošanu (papildu licences noteikumu izlikšanai). Paziņošana lietotājam par licencēšanas noteikumu esamību nav uzskatāma par pietiekamu veidu, kā saņemt lietotāja piekrišanu programmā iekļautajai funkcionalitātei. |
Maldinoša darbība: kontroles trūkumsLietotājiem jābūt iespējai kontrolēt datorā esošās programmas. Jābūt iespējai startēt, apturēt un citādi atsaukt programmas autorizāciju. Programmatūra, kas nesniedz pietiekamas kontroles iespējas: | | nereaģē uz lietotāja mēģinājumiem aizvērt vai noņemt programmu; | | | bez autorizācijas atver pārlūkprogrammas logus; | | | startē procesus, kurus lietotājs nevar manuāli pārtraukt; | | | novirza vai bloķē meklēšanu, vaicājumus, lietotāja ievadītos URL vai piekļuvi citām vietām bez skaidra paziņojuma un lietotāja piekrišanas; | | | uzsāk automātiskās startēšanas vai automātiskās atjaunināšanas darbības bez lietotāja piekrišanas. |
Automātiskā startēšana un automātiskā atjaunināšana
Šīs funkcijas var atņemt lietotājiem kontroles iespējas un piešķirt programmai lielākas kontroles iespējas. Šāda izturēšanās pēc būtības ne vienmēr ir ļaunprātīga vai nepareiza, bet tā var būt problemātiska. Turklāt šīm programmām parasti nav lietotāja interfeisa, tādēļ, visticamāk, lietotāji nezina, ka programma darbojas, nezina, kā to izslēgt un pat vai to var izslēgt. Analizējot programmas kontekstu un nolūku, Microsoft ņem vērā ne tikai pakāpi, kādā lietotāji ir informēti, ka šīs programmas darbojas, bet arī to iespējas saglabāt atbilstošā līmenī kontroli pār šīm funkcijām. Uznirstošie logi un programmas, kas rāda reklāmas
Uznirstošie logi un citas reklāmas programmas, kas komerciāliem mērķiem reklamē kādu produktu vai pakalpojumu, ir izplatīts programmatūras veids, kas iejaucas lietotāja datorlietošanas pieredzē. Uznirstošie logi un citas reklāmas programmas: | | parādās neatkarīgi, ārpus konteksta un programmas, Web vietas vai cita avota, ko šie uznirstošie logi reklamē; | | | tajos nav skaidri norādīts to avots; | | | to saturs ir nepatiess vai maldinošs; | | | tajos ir ierobežotas lietotāja vadīklas vai to nav vispār, tādēļ lietotājiem ir grūti šo programmu aizvērt vai izdzēst. |
Windows Defender paziņo lietotājam par automātiskajām uznirstošajām reklāmām, kas redzamas ārpus pašlaik lietotās programmas konteksta neatkarīgi no tā, vai uznirstošajā reklāmā ir norādes par tās avotu. Lietotājiem paziņo arī par programmām, kas ģenerē uznirstošās reklāmas, kuras lietotājs nevar pilnīgi kontrolēt. Maldinoša darbība: instalēšana un noņemšanaLietotājiem jābūt iespējai startēt, apturēt vai citādi atsaukt programmas autorizāciju. Pirms programmu instalēšanas tām jāsaņem atbilstoša lietotāju piekrišana. Programmai jānodrošina skaidrs un viennozīmīgs veids, kā lietotājs var to instalēt, atinstalēt vai atspējot. Programmatūra, kurai raksturīga vāja instalēšanas pieredze: | | izmanto nosaukumu, kuru var viegli sajaukt ar citu programmu nosaukumu vai kas kā citādi ir maldinošs vai mānīgs; | | | tiek instalēta neatpazīstamā direktorijā; | | | instalē ActiveX vadīklu bez skaidras iestatīšanas pieredzes; | | | izmanto maldinošas uzvednes, aicinot lietotājus lejupielādēt vai instalēt programmatūru; | | | paslēpj vai neidentificē papildu programmatūru, kas ir iekļauta lejupielādējamās programmatūras komplektā. |
Programmatūra, kurai raksturīga vāja noņemšanas pieredze: | | nenodrošina palīdzības informāciju par programmas atinstalēšanu; | | | neizmanto standarta instalēšanas/atinstalēšanas līdzekļus, piemēram, Pievienot/noņemt programmas; | | | lai atinstalētu programmu, pieprasa lejupielādēt atsevišķu atinstalētāju no Web vietas vai izveidot savienojumu ar internetu; | | | mēģinot atinstalēt programmatūru, parāda daudz mulsinošu/maldinošu uzvedņu vai uznirstošo logu; | | | nenoņem vai neatspējo programmu pēc lietotāja pieprasījuma; | | | noņem sistēmas atjaunošanas utilītu, vadības paneli vai šo līdzekļu elementus vai paslēpj šos līdzekļus, lai lietotājam tie nebūtu redzami; | | | noņem vai atspējo citu programmatūru, nepaziņojot par to lietotājam un nesaņemot lietotāja piekrišanu. |
Komplektā iekļautās programmas Dažu veidu programmatūras komplektā ir iekļauta papildu programmatūra, kurā var būt ar attiecīgo programmatūru saistīti papildu līdzekļi vai citas nesaistītas funkcijas. Noteikumiem par visu komplektā iekļauto programmatūru jābūt atrunātiem licences līgumā. Programmās jābūt norādītām visām komplektā iekļautajām programmām, kurām jābūt vienlaicīgi palaistām, lai programmatūra varētu darboties, kā arī visiem citiem licences līguma praktiskajiem aspektiem. Ja starp komplektā iekļautajām programmām pastāvošā saikne lietotājam nav paskaidrota, tas var nozīmēt, ka komplektā iekļautā programmatūra uzskatāma par ļaunprātīgu. Piemēram: | | Lietotājam ir jāzina, ka programmas X, Y un Z ir programmas A komplektā iekļauti komponenti. Pretējā gadījumā lietotājs nezinās, kādēļ tās ir instalētas datorā (iespējams, lietotājs zinās tikai par programmas A instalāciju). | | | Noņemot programmu A, lietotājam jābūt iespējai vienlaikus noņemt arī programmas X, Y un Z. | | | Pirms programmas A instalēšanas lietotājs ir jāinformē, ka tā nedarbosies, ja datorā nebūs instalētas arī programmas X, Y un Z. |
PrivātumsLietotāji lielākoties vēlas saglabāt iespēju kontrolēt savu personas informāciju. Lietotāji vēlas paši noteikt, kā viņu personas informāciju apkopo, izmanto un izpauž citām personām neatkarīgi no tā, vai tas notiek saziņā ar fiziskajām personām vai uzņēmumiem vai komercdarījumu ietvaros. Privātuma jēdzienā ietilpst arī brīvība atteikties no nevēlamas saziņas. Programmatūra, kurai raksturīga vāja privātuma prakse: | | nenodrošina iespēju ērti piekļūt konfidencialitātes politikai, kurā paskaidrota datu apkopošana un cita programmas vai vietas lietotā prakse; | | | seko Web pārlūkošanas ieradumiem bez lietotāja skaidri izteiktas atļaujas; | | | pirms to var atinstalēt, pieprasa papildinformāciju, piemēram, lietotāja e-pasta adresi vai kontaktinformāciju; | | | ļauj pārraudzīt, novirzīt vai mainīt lietotāja saziņu kanālus, nepaziņojot par to lietotājam un nesaņemot lietotāja piekrišanu; | | | bez autorizācijas izmanto programmatūras atšifrētājus, kas apiet datu šifrēšanas, autorizācijas un/vai pretizvairīšanās līdzekļus. |
Dažu veidu programmas neatrodas operētājsistēmā, bet arī tās var ietekmēt lietotāja privātumu. To skaitā ir šādas: | | Pārraudzības programmas. Programmatūra, kas pārrauga lietotāja darbības, reģistrējot veiktos taustiņsitienus, parādītos ekrānattēlus vai citus identificējamus elementus. | | | Attālās piekļuves programmas. Programmatūra, kas nodrošina iespēju vadīt datoru no attālas atrašanās vietas. |
Piezīme. Pārraudzības un attālās piekļuves programmas ne vienmēr ir ļaunprātīgas. Taustiņsitienu pārraudzības funkcijas bieži vien ir sastopamas vecāku kontroles līdzekļos, un attālās piekļuves programmas bieži vien instalē uzņēmumu datoru īpašnieki vai administratori kā pievienojumprogrammas datoru pamatkonfigurācijām. Bet, ja lietotājam šāda programma ir negaidīta vai lietotājs par to nezina, tā var izraisīt lietotāja privātuma risku. DrošībaUzbrukumi tīklā notiek arvien biežāk un kļūst arvien sarežģītāki, tādēļ lietotājiem jājūtas pārliecinātiem, ka to sistēmas ir noturīgas pret šādiem uzbrukumiem. Tiem jābūt iespējai nodrošināt sistēmas un datu konfidencialitāti, integritāti un pieejamību. Programmatūra, kurai raksturīga vāja drošības prakse: | | atspējo ugunsmūra, pretvīrusu vai citu drošības programmatūru vai traucē tās darbībai; | | | izmanto drošības ievainojamības; | | | maina operētājsistēmas vai programmatūras drošības iestatījumus (piemēram, Web pārlūkprogrammas drošības iestatījumus) bez lietotāja piekrišanas; | | | veic izmaiņas galvenajos konfigurācijas elementos (piemēram, modificē reģistra startēšanas ierakstus, resursdatoru failus vai drošības iestatījumus) bez lietotāja piekrišanas; | | | uzsāk izejošā savienojuma (piemēram, modema vai interneta savienojuma) izveidi bez lietotāja piekrišanas; | | | darbojas režīmā, kas slēpj procesus no lietotāja vai no datora sistēmas rīkiem; | | | atver datora portu, lietotājam par to nezinot; | | | pamudina trešās puses pretlikumīgi vai neētiski izplatīt programmatūru (tajā skaitā ļaunprātīgu programmatūru, bet ne tikai to). |
Ļaunprātīga programmatūra Iepriekš norādītā ar drošību saistītā izturēšanās ir raksturīga arī ļaunprātīgai programmatūrai. Ir daudz dažādu ļaunprātīgas programmatūras veidu, tajā skaitā: | | Lūka. Šī programmatūra nodrošina nedokumentētu veidu, kā piekļūt kādai programmai, tiešsaistes pakalpojumam vai veselai datorsistēmai. | | | Numuru sastādītājs. Šī programmatūra instalē sevi datora iezvanes iestatījumos un sastāda numurus, lietotājam par to nezinot. | | | Tārps. Šī programmatūra automātiski un bez cilvēka līdzdalības izplatās tīklā esošajos datoros. Pēc tam tārps darbojas datora atmiņā un veic kaitīgus uzdevumus. | | | Trojietis. Šī programmatūra sākumā šķiet noderīga un labdabīga, tā maldinot lietotājus un mudinot to palaist. Kamēr tā darbojas, tā var ļaut urķiem slepeni piekļūt datoram, iznīcināt cietajā diskā saglabātos failus vai veikt citus ļaunprātīgus uzdevumus. | | | Attālās piekļuves Ttrojas zirgs (RAT). Šis "Trojas zirga" programmatūras veids ļauj urķim attāli vadīt citu datoru, izmantojot interneta pieslēgumu, ar datora administratora atļaujām. | | | Pikšķerēšana. Šo programmatūru izmanto, lai izveidotu krāpnieciskus e-pasta ziņojumus vai Web lapas, kas uzdodas par kāda likumīga uzņēmuma izveidotām. Tās mērķis ir maldināt un pārliecināt lietotāju sniegt privātu informāciju, ko var izmantot identitātes zādzībā. |
Uz spiegprogrammatūru balstītie draudi drošībai turpina attīstīties, tie kļūst arvien komplicētāki un sarežģītāki un izplatās arvien ātrāk. Ir svarīgi, lai lietotāji būtu brīdināti par jauniem, esošiem un topošiem draudiem, kuriem raksturīga ļaunprātīga darbība. VeiktspējaProgrammatūras darbība, kas kaitē datora veiktspējai: | | noslogo sistēmas resursus, kā rezultātā datora veiktspēja ievērojami palēninās; | | | izmanto neierasti lielu interneta savienojuma joslas platuma daļu; | | | samazina datora uzticamību; | | | izveido šķietamu nesaderību starp programmatūru un operētājsistēmu; | | | samazina lietotāja datorlietošanas pieredzes kopējo kvalitāti. |
Windows Defender palīdz brīdināt lietotājus par programmatūru, kas būtiski samazina skaitļošanas vides veiktspēju, jo sevišķi, ja attiecīgās programmatūras radītās problēmas papildina jau esošas problēmas ar maldinošu darbību, privātumu vai drošību. Nozares un patērētāju viedoklisMicrosoft izpētes speciālisti paļaujas uz programmatūras izstrādes nozares un atsevišķu lietotāju ieguldījumu, kas palīdz identificēt jaunus potenciāli nevēlamas programmatūras veidus. Nosakot atbilstošo programmas klasifikācijas kategoriju, izpētes speciālisti izvērtē nevēlamās programmatūras ietekmi uz lietotāja pieredzi. Klientu viedokļu līdzeklis
Programma Windows Defender ļauj lietotājiem uzzināt citu lietotāju viedokli attiecībā uz analizēto programmatūru. Tā parāda pašreizējo procentuālo attiecību, cik daudzi lietotāji ir ļāvuši attiecīgajam jaunajam programmatūras elementam darboties un cik daudzi lietotāji to ir bloķējuši, tādējādi katram lietotājam nodrošinot vēl plašāku kontekstu, kas tam ļautu izlemt, vai programmatūru bloķēt vai ļaut tai darboties. Windows Defender klienti
Microsoft ir izveidojis vispasaules tīklu, kura lietotāji var iesniegt potenciālo jauno spiegprogrammatūru vai nevēlamo programmatūru Microsoft izpētes speciālistiem analīzes veikšanai. Šī tīkla dalībniekiem ir izšķiroša loma Microsoft centienos ātri identificēt jaunās aizdomīgās programmas. Pēc tam Microsoft izveido definīcijas programmām, kas atbilst šiem analīzes kritērijiem, un padara tās pieejamas visiem lietotājiem, izmantojot Windows Defender. Jauni un topoši datu avoti
Programmatūras analīzei un klasifikācijai Microsoft pārbauda arī dažādus jaunus un topošus datu avotus. Veicot šos pasākumus, Microsoft sadarbojas ar nozares pārstāvju grupām un organizācijām, piemēram, Demokrātijas un tehnoloģiju centru (Center for Democracy and Technology) un tā Patērētāju programmatūras darba grupu (Consumer Software Working Group), lai palīdzētu pievērst likumdevēju un izpildvaras uzmanību maldinošu programmatūru izstrādāšanas praksei. Sazināšanās ar Microsoft, lai ziņotu par potenciālām problēmām ar spiegprogrammatūruJa uzskatāt, ka jūsu darbu negatīvi ietekmē spiegprogrammatūra, lejupielādējiet un instalējiet programmu Windows Defender. Ja spiegprogrammatūra turpina darboties, paziņojiet par šo problēmu korporācijai Microsoft.
| |
